セキュリティ会社 Red Canary は、主に感染した USB ドライブやハードドライブを介して拡散すると思われるコンピュータ ウイルスを発見しました。したがって、「Raspberry Robin」として知られるマルウェアにはアクティブなオンライン接続は必要ありません。
コンピューター ウイルス Raspberry Robin: それが背後にあるもの
コンピューター ウイルスの感染経路により、PC に焦点が当てられているため、特に Windows デバイスが新しいワームの標的になる可能性があります。このようなマルウェアは、それ自体を複製して拡散する可能性もあります。
Raspberry Robin に関するブログ投稿で、セキュリティ専門家はすでに手順の詳細をいくつか提供しています。たとえば、コンピューター ウイルスは 2021 年 9 月まで遡ることができますが、活動のほとんどは 2022 年 1 月に発生しました。さらに、テクノロジーや製造に関係のある組織も大きな影響を受けているようです。犠牲者の間に他のつながりがあるかどうかは現時点では不明です。
すべての情報が利用できるわけではありません
さらに、Red Canary によれば、まだ「いくつかの未解決の疑問」が残っているという。これらには次のものが含まれます。
「Raspberry Robin がその活動を維持するために外部ドライブにどのように、どこで感染するのかはわかりませんが、これはおそらくオフラインで、または私たちの目につかないところで発生する可能性があります。
また、Raspberry Robin が破損した DLL をインストールする理由もわかりません。仮説の 1 つは、これは感染したシステム内で確実に存在し続けようとする試みである可能性があるということですが、この仮説を強化するにはさらに多くの情報が必要です。」
レッドカナリア
コンピューター ウイルスの正確な目的はまだ不明です。ただし、コマンド アンド コントロール サーバーへの接続が繰り返し試行されると、感染したデバイスへのリモート アクセスが関与していることがわかります。
ヒント: この問題から身を守る最も簡単な方法は、USB メモリや外付けハード ドライブを避けることです。これが必要な場合は、まずデバイスにマルウェアがないか確認してください。どのプログラムに価値があるかわからない場合は、 IMTEST のウイルス対策ソフトウェア テストを参照してください。